Защита персональных данных работника

Размещено на http://www.allbest.ru

Содержание:

Введение

Место и роль правового института защиты персональных данных работника в трудовом праве

Законодательство Российской Федерации о защите персональных данных работников

Локальные нормативно-правовые акты о защите личных прав и персональных данных работников

Нормативно-правовое регулирование обработки персональных данных работников

Защита персональных данных работников на локальном уровне

Заключение

Список используемой литературы

Введение

защита персональный данный

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации. Интеграция Российской Федерации в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения.

Широкое распространение и применение информационных технологий, методов автоматической обработки данных, формирование глобальных информационных систем, доступ к которым может осуществляться практическим любым лицом из любой точки земного шара - это реальные характеристики набирающей обороты цифровой эры. С одной стороны все преимущества свободного доступа к информации напрямую обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует разнообразные процессы подготовки и принятия решений, но и облегчает гражданам доступ к услугам цифрового рынка - от использования кредитных карт до формирования биометрического портрета и прогнозирования возможных заболеваний. С другой стороны, широкое использование персональных данных органами государственной власти, коммерческими и общественными организациями существенно усиливает риск несанкционированного вторжения посторонних лиц в личную сферу человека, создает угрозу нарушения одного из его основополагающих естественных прав - права на неприкосновенность частной жизни Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе. - Казань, 2006..

Конституцией Российской Федерации закреплены свобода поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29 Конституции РФ), гарантировано право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запрещено распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24 Конституции РФ) Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) // Российская газета. 25 декабря 1993 г. № 237.. Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества, а общественные отношения по предоставлению и охране информации регулируются нормами права. Так, эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. В Трудовом кодексе Российской Федерации Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями) (ТК РФ) это обстоятельство нашло четкое закрепление. В специальной главе кодифицированного закона о труде работодателю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника; законодатель установил общие требования к обработке персональных данных работника и определил гарантии их защиты Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. - Томск, 2005..

В современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем роль защиты персональных данных работника значительно возрастает. Кроме того, данный аспект приобретает актуальность в связи с тем, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях. - Воронеж, 2006..

Место и роль правового института защиты персональных данных работника в трудовом праве

На рубеже 70-90-х годов XX века развитие теории информации затронуло практически все области знания, включая и социально-гуманитарные дисциплины. Это привело к изучению информации как самостоятельного объекта исследования этими науками.

Среди ключевых принципов в этой сфере можно назвать следующие:

ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной;

ограничение возможностей для использования персональных данных; создание механизмов, позволяющих индивиду узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных;

указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.

Тема глобализации, информационного развития российского общества неизбежно связана с проблемой прав и свобод человека. Статья 86 ТК РФ обязывает работодателя соблюдать требования трудового законодательства при обработке персональных данных работника в целях обеспечения прав и свобод человека и гражданина.

Действовавшее в СССР законодательство, по замечанию Н.В. Витрука, охраняло «лишь отдельные элементы личной жизни граждан (например, тайны усыновления, адвокатской и врачебной тайны)... Так, если в уголовном и гражданском праве, а также соответствующем процессуальном законодательстве содержатся нормы, имеющие своим назначением сохранение в тайне сведений о личной жизни граждан, то аналогичных норм в административном праве нет» Витрук Н.В. Правовой статус личности в СССР. - М., 1985.. Отмечалась потребность в распространении действия законодательства о труде на отношения по защите личных прав: «отчетливо проявляется следующая закономерность: расширение некоторых прав, наполнение их новым содержанием происходило за счет развития таких институтов, как право на труд, на отдых, социальное обеспечение и т. п. Однако нужно признать, что наши достижения в сфере защиты социально-экономических прав неоспоримы... Не получили надлежащего развития юридические институты, призванные защищать свободу личности, ее непри­косновенность, безопасность». На связь трудового законодательства с категориями прав человека и естественного права обращают внимание также ученые-теоретики современного трудового права Страхов Н.Н. Личность в социалистическом правовом государстве // Советское государство и право. 1989. №9..

Традиционно в состав трудовых прав включались социальные права (право на заработную плату, на социальное обеспечение и др.), право на отдых, право на безопасные условия труда, право на участие в управлении организацией, на вступление в профсоюз и ряд других. Как правило, личные права при изучении трудовых прав во внимание не принимались.

В настоящее время личные права работника не только являются предметом научного обсуждения, но и нашли закрепление в законодательстве о труде. Защита персональных данных работника это институт, направленный на охрану личных прав работника, который нашел отражение в ТК РФ.

Следует отличать использование персональных данных от их защиты. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения. Персональные данные работника предоставляются работодателю лишь в связи с потребностью возникновения и осуществления трудовых отношений. Поэтому информация, собираемая работодателем о работнике, ограничена вопросами, смежными с его трудовой функцией, а также с необходимостью соблюдения работодателем требований законодательства.

Эффективная защита информации предполагает упорядочение ее использования. Чем больше информации о личности работника, связанной с его способностями, навыками, опытом, будет известно работодателю, тем эффективнее он сможет использовать их в процессе труда. При более качественном и полном востребовании трудовых сил работника будет увеличиваться уровень его вознаграждения, а значит и мотивации к труду. Для того чтобы найти для работника наиболее подходящее ему место, чтобы максимально адекватно использовать трудовые ресурсы, работодателю необходима информация о личности работника. «Наниматель должен руководствоваться целями, задачами организации, применяя к нанимающемуся требования, сформулированные в специальных нормах, с учетом психофизических, профессиональных возможностей работника» Лебедев В.М. Акрибология (общая часть). - Томск, 2000.. Поэтому производственная функция трудового права также связана с институтом защиты персональных данных.

Выполнение требований института защиты персональных данных обеспечивается возможностью применения мер дисциплинарной, административной, гражданско-правовой или уголовной ответственности (ст. 90 ТК РФ). Применение мер дисциплинарной ответственности к лицам, виновным в нарушении указанных норм предусмотрено нормами главы 30 ТК РФ. Виновными в данном случае могут являться как специально уполномоченные работодателем лица, так и работники.

Персональные данные используются в разных сферах жизни современного общества и право на их неприкосновенность охраняется не только трудовым правом. Современное правовое регулирование защиты персональных данных наемного работника представляет собой единую систему нормативных правовых документов различной юридической силы.

Составы административных правонарушений предусматривают ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11. Кодекса об административных правонарушениях РФ), нарушение правил защиты информации (ст. 13.12. КоАП РФ). Составы этих правонарушений являются специальными по отношению к иным - о разглашении информации с ограниченным доступом (ст. 13.14. КоАП РФ), о нарушении порядка предоставления статистической информации (ст. 13.19 КоАП РФ) и подлежат применению в случае конкуренции норм. Законодательством РФ предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.ст. 137, 138 Уголовного кодекса РФ).

Законодательство Российской Федерации о защите персональных данных работников

По общему признанию, принятие ТК РФ означает начало нового периода в истории отрасли и науки трудового права. Не будет преувеличением сказать, что для ученых-трудовиков XXI век начался именно 21 декабря 2001 г. «Трудовой кодекс не является новым КЗоТом. Это принципиально новый закон о труде» Лушников A.M. Кодификации трудового законодательства России: историко-правовой абрис. - Омск, 2002.. «Включение в кодекс главы о защите персональных данных работников вызвано объективной потребностью, и необходимость ее наличия нами не может быть оспорена» Лебедев В.М. Теоретические основы Трудового Кодекса Российской Федерации // Трудовое право. 2003. № 11..

Для правового регулирования вопроса о защите персональных данных особое значение имеют ст. ст. 23 и 24 Конституции. Статья 23 закрепляет право каждого на неприкосновенность частной жизни, личной и семейной тайны, защиту чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 24 устанавливает, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается и обязывает органы государственной власти и органы местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Некоторые иные положения Конституции РФ, помимо норм статей 23 и 24, имеют опосредованное отношение к защите персональных данных. Статья 29 охраняет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

Положения главы 14 ТК РФ «Защита персональных данных работника» обладают комплексными характеристиками при регулировании отношений по защите персональных данных работника. Нормы иных правовых документов могут применяться в отдельных случаях регулирования данных отношений. Они применяются к некоторым категориям субъектов, для детализации положений ТК РФ, для регулирования общих вопросов информационного оборота.

Общие требования в отношении формирования и использования информационных ресурсов закреплены федеральными законами № 149 ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»; № 126 ФЗ от 7 июля 2003 г. «О связи»; № 176 ФЗ от 24 июня 1999 г. «О почтовой связи»; № 63 ФЗ от 6 апреля 2011 г. «Об электронной цифровой подписи». В связи с развитием их положений принято множество подзаконных нормативно-правовых актов. В качестве примера можно привести следующие акты:

Указ Президента РФ от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

Приказ Минтранса РФ от 17 февраля 2009 г. № 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела»;

Приказ Федерального фонда ОМС от 19 августа 2008 г. № 180 «Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования» и т.д.

В соответствии со ст. 65 ТК РФ в отдельных случаях с учетом специфики работы федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления дополнительных документов и сведений при приеме на работу. В этой связи необходимо учитывать нормы федеральных законов № 128 ФЗ от 25 июля 1998 г. «О государственной дактилоскопической регистрации в РФ»; № 58 ФЗ от 27 мая 2003 г. «О системе государственной службы РФ»; № 3132-I от 26 июня 2002 г. «О статусе судей», и многих других актов.

В п. 4 ст. 86 ТК РФ термин «персональные данные» используется наряду с конституционной категорией «данные о частной жизни». В юридической литературе нет единого мнения по вопросу о соотношении этих категорий. Наиболее аргументирована и убедительна точка зрения И.Л. Бачило о том, что «персональные данные... эта та часть частной жизни, которая определенным образом представлена и присутствует в публичном и гражданском секторах правовых отношений индивида с другими субъектами права» Бачило И.Л.(под редакцией). Ииформационное право (учебник). - Юридический центр Пресс, СПб, 2006..

Статья 85 ТК РФ определяет персональные данные работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Это определение справедливо подвергается критике по причине неопределенности. При анализе указанной нормы ТК РФ ученые справедливо полагают, что «любая информация о конкретном работнике может быть связана с трудовыми отношениями» Миронов В.И. Постатейный комментарий Трудового кодекса Российской Федерации // Трудовое право. 2002. № 7, поэтому данная формулировка «позволяет относить практически любую запрашиваемую работодателем информацию о работнике к персональным данным» Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003..

Справедливо будет заметить, что под персональными данными работника понимаются «установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации» Тихомирова Л.В. Защита персональных данных работника: учебно-практическое пособие. - М., 2002..

Часть 4 ст. 86 ТК РФ содержит перечень тех сведений, предоставление которых работодатель не вправе требовать от работника: данные о политических, религиозных и иных убеждениях и частной жизни. Данная норма не позволяет сделать вывод о том, относится ли к частной жизни этническое и расовое происхождение, сексуальная ориентация, национальная принадлежность.

Локальные нормативно-правовые акты о защите личных прав и персональных данных работников

В соответствии с ч. 1 ст. 5 ТК РФ локальные нормативные акты, содержащие нормы трудового права, регулируют трудовые и иные непосредственно связанные с ними отношения. Как правило, локальные нормы устанавливаются как результат соглашения участников социально-трудовых отношений. Именно в этом и состоит специфика правового регулирования отношений наемного труда на уровне организации Лебедев В.М. Лекции по трудовому праву России. - Томск, 2001..

В любой организации существует определенная совокупность процедур и правил использования информации. Она отражает отдельные этапы получения, хранения, комбинирования, передачи и иного использования информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого технологического процесса составляет обработка конфиденциальной информации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах - локальных актах организации. Эти акты отражают особенности организации, связанные с использованием информации. В настоящее время производственное и технологическое развитие организации во многом зависит от уровня организованности локальной нормоустановительной деятельности Веселова Е.Р. Локальное нормотворчество в организации // Трудовое право. 2004. № 9.. «В дальнейшем, с развитием производственных отношений, усложнением технологических процессов, становлением гражданского общества в России роль локальных (местных) нормативно-правовых актов в сфере регулирования трудовых и тесно примыкающих к ним отношений, входящих в предмет трудового права, будет возрастать. Это объективный процесс, который вызван реальными потребностями жизнедеятельности каждой организации» Ведяшкин С.В. Локальные нормативные правовые акты и их роль в установлении внутреннего трудового распорядка организации. - - Томск, 2001..

Делопроизводство документов конфиденциального характера, в том числе и содержащих персональные данные работника, регламентируется не только текстовыми документами, но и схематическими, графическими актами. В качестве примеров можно назвать движение документации по личному составу в организации, схемы передачи кадровой документации в иные подразделения, структуры делопроизводственных подразделений организации.

Классификация локальных нормативных правовых актов, содержащих нормы об охране персональных данных работника, позволяет оценить их значение и роль в обеспечении права работников на неприкосновенность частной жизни.

Все внутренние (локальные) нормативные правовые акты могут быть общего и специального характера. Критерием в данном случае является круг лиц, на которых распространяется действие акта. Локальные нормативные правовые акты общего характера воздействуют на поведение всех или большинства работников организации, а под действие специальных актов попадают только определенные категории должностных лиц. К документам первого вида относятся коллективный договор, правила внутреннего трудового распорядка, положение о подразделении организации. Специальными локальными правовыми актами являются инструкция по делопроизводству, положение о защите информации, положение о персонале организации, положения о функциональных органах, должностные инструкции.

Одним из локальных нормативных правовых актов, в котором может устанавливаться порядок хранения и использования персональных данных, являются правила внутреннего трудового распорядка организации. Основываясь на требованиях ТК РФ, в разделе «Права и обязанности работников» уместно перечислить права и обязанности работников в этой области. Однако на практике такие примеры встречаются редко. В положения об отделениях и службах организации нормы о защите персональных данных работников обычно включаются разделы о целях и задачах деятельности функционального органа организации.

Существенное количество норм о защите персональных данных работника закреплено в локальных правовых актах организации, регламентирующих информационный оборот, В положениях, инструкциях о делопроизводстве, о порядке заключения договоров, о защите информации, о режиме конфиденциальности и др. регламентируются стадии получения (создания), передачи, хранения и уничтожения сведений. Эти акты регулируют отношения о передаче документированной информации внутри организации и за ее пределами.

Пункт 6 ст. 86 ТК РФ запрещает работодателю при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Указанное ограничение касается создания персональных данных в электронном виде. Это требование связано с тем, что новые методы обработки информации, повышая уровень информированности общества и коэффициент полезности использования его информационных ресурсов, одновременно увеличивают степень уязвимости информации.

Ряд документов организации регулирует отношения исключительно в сфере использования информационных технологий. Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику, делопроизводственная инструкция о работе с документами, содержащими сведения конфиденциального характера. На уровне организации принимаются документы о порядке доступа к локальной информационной сети, о защите критически важной информации, об использовании электронной почты, о правилах доступа к ресурсам Интернета и др.

Пункт 8 ст. 86 ТК РФ обязывает работодателя и его представителей при обработке персональных данных знакомить под расписку работников и их представителей с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях. Пункт 10 ст. 86 ТК РФ обязывает работодателей, работников и их представителей к совместной разработке мер защиты персональных данных. Часть 5 ст. 88 ТК РФ требует осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку. Эти законодательные положения в литературе трактуются по-разному.

Регламентация порядка передачи персональных данных должна быть закреплена в правилах внутреннего трудового распорядка, в положении о персонале, и работодатель должен нести соответствующую обязанность. Что касается разработки специализированного локального акта, то Л.В. Тихомирова считает, что ТК РФ закрепил возможность, а не обязанность работодателя по принятию соответствующего отдельного нормативного акта Тихомирова Л.В. Ibid..

Охрана персональных данных работника осуществляется не только в локальных нормативных актах. Значительная часть отношений по защите персональных данных регулируется в договорном порядке. Организации заключают договоры и соглашения о передаче персональных данных на законных основаниях третьим лицам (в отделения Пенсионного фонда РФ, военные комиссариаты, налоговые инспекции и др.), о защите передаваемой информации средствами криптографии и шифрования и др. Отдельные условия о защите конфиденциальной информации находят отражение в трудовых договорах.

Нормативно-правовое регулирование обработки персональных данных работников

Трудовые информационные правоотношения по защите персональных данных работника - это охранительные по своей природе отношения. В современной отечественной юридической науке наибольшее распространение получила точка зрения на охранительные правоотношения как на разно­видность общественных отношений, возникающих в связи с необходимостью проведения мероприятий профилактического характера, разрешения конфликтных ситуаций, определения меры ответственности за совершенное нарушение.

Согласно ст. 85 ТК РФ, персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральной закон от 27.07.2006г. № 152-ФЗ «О персональных данных» дает более развернутое определение: персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Работодатель обязан обеспечивать конфиденциальность таких данных - соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:

обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

В связи с заключением трудового договора работодателю необходимо получить от работника и обработать персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ.

Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством:

законности целей и способов обработки персональных данных и добросовестности;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Все необходимые работодателю персональные данные работника следует получать у него самого. Если же персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьей стороны должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Законодательством установлен запрет на обработку персональных данных о политических, религиозных и иных убеждениях работника, его членстве в общественных объединениях. Данный запрет не преодолевается даже письменным согласием работника на обработку указанных данных. Данные о частной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и исключительно на основании письменного согласия работника. К таким данным, в частности, могут быть отнесены сведения о семейном положении, наличии детей-инвалидов, другие сведения, с которыми связаны определенные юридические последствия для работника и работодателя Орловский Ю.П. (под редакцией). Кадровое делопроизводство (правовые основы). Практическое пособие. - М.: Юридическая фирма «Контракт», 2008..

Персональные данные должны храниться в порядке, обеспечивающем их защиту от неправомерного их использования или утраты. Обязанность по обеспечению такого порядка возложена на работодателя. Работники не должны отказываться от своих прав на сохранение и защиту тайны персональных данных. В связи с этим работодатель обязан совместно с работниками, их представителями вырабатывать меры защиты персональных данных работников, заключающиеся в следующем:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

своевременное обнаружение фактов несанкционированного доступа к информации;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением уровня защищенности информации.

Статья 86 ТК РФ направлена на то, чтобы персональные данные использовались прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, объема и содержания прав и обязанностей работника, вытекающих из трудового договора, и соответственно встречных прав и обязанностей работодателя. Персональные данные работника призваны дать обоснование правомерности заключения и реализации трудового договора, его прекращения, представление об условиях его труда, полагающихся ему гарантиях, компенсациях и льготах Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. - М.: Проспект, 2009..

Защита персональных данных работников на локальном уровне

Положение об обработке персональных данных утверждается и вводится в действие приказом руководителя предприятия и является обязательным для исполнения всеми работниками. При разработке данного положения рекомендуется руководствоваться следующими принципами Захаркина О.И. Организация работы кадров на промышленных предприятиях. - М., 2007.:

личная ответственность работников за сохранность и конфиденциальность сведений о персональных данных работников, а также носителей этой информации;

разбиение знания персональных данных между разными работниками предприятия;

недопущение свободного доступа работников к документам и материалам, содержащим сведения о персональных данных;

наличие четкой разрешительной системы доступа работников предприятия к документам, делам и базам данных, содержащих персональные данные.

Руководитель предприятия своим приказом определяет круг лиц, которым разрешен доступ к персональным данным работника на предприятии. Обычно это:

руководитель организации;

руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения) - при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

сотрудники бухгалтерии;

сотрудники службы управления персоналом;

сам работник, носитель данных.

Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. Раздел Положения об обработке персональных данных «Ответственность за разглашение конфиденциальной информации, связанной с персональными данными» констатирует, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Нарушение режима защиты, обработки и порядка использования наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

Заключение

Правовой институт защиты персональных данных работника является результатом развития норм как отечественного, так и международного права. Право на защиту персональных данных принадлежит каждому работнику в равной мере. Оно предоставлено работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения.

Под персональными данными работника следует понимать установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации.

На уровне работодателя существует определенная система правил и процедур использования информации. Она отражает этапы получения, хранения, комбинирования, передачи, применения информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого процесса составляет обработка конфиденциальной информации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах - локальных нормативных правовых актах организации.

В своей деятельности в сфере исследуемых отношений работодатель использует документы двух видов. Первую группу документированной информации предоставляет работник при заключении трудового договора. Документы второй группы работодатель формирует самостоятельно. Документы первой категории в Трудовом кодексе РФ названы «документами, предъявляемыми при заключении трудового договора». Вторая группа документов создается работодателем. В подзаконных актах она обозначается как «первичная учетная документация по учету труда и его оплаты».

В целом институт защиты персональных данных работника является новацией в Трудовом кодексе РФ. Речь идет, по сути, о новом праве работника в сфере труда и трудовых отношений - праве на конфиденциальность, праве не допускать вторжения работодателя в личную жизнь, в интимную сферу. Данный процесс в России продолжает развиваться…

Список используемой литературы:

Конституция Российской Федерации.

Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ.

Бачило И.Л.(под редакцией). Ииформационное право (учебник). - Юридический центр Пресс, СПб, 2006.

Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. - М.: Проспект, 2009.

Ведяшкин С.В. Локальные нормативные правовые акты и их роль в установлении внутреннего трудового распорядка организации. - - Томск, 2001.

Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе. - Казань, 2006.

Веселова Е.Р. Локальное нормотворчество в организации // Трудовое право. 2004. № 9.

Витрук Н.В. Правовой статус личности в СССР. - М., 1985.

Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. - Томск, 2005.

Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003.

Захаркина О.И. Организация работы кадров на промышленных предприятиях. - М., 2007.

Лебедев В.М. Акрибология (общая часть). - Томск, 2000.

Лебедев В.М. Лекции по трудовому праву России. - Томск, 2001.

Лебедев В.М. Теоретические основы Трудового Кодекса Российской Федерации // Трудовое право. 2003. № 11.

Лушников A.M. Кодификации трудового законодательства России: историко-правовой абрис. - Омск, 2002.

Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях. - Воронеж, 2006.

Миронов В.И. Постатейный комментарий Трудового кодекса Российской Федерации // Трудовое право. 2002. № 7

Орловский Ю.П. (под редакцией). Кадровое делопроизводство (правовые основы). Практическое пособие. - М.: Юридическая фирма «Контракт», 2008.

Страхов Н.Н. Личность в социалистическом правовом государстве // Советское государство и право. 1989. № 9.

Тихомирова Л.В. Защита персональных данных работника: учебно-практическое пособие. - М., 2002.

Размещено на www.allbest.